檢驗檢測機構實驗室風險管理工作探討

林沐璇 溫少楷

【摘要】 本文就檢驗檢測機構實驗室實施風險管理的必要性、相關標準要求、風險管理過程以及風險管理的核心——風險評估等進行分析和探討，為實驗室實施風險管理工作提供參考，促進實驗室管理體系的持續改進和有效運行。

【關鍵詞】 風險管理;實驗室;檢驗檢測

【DOI編碼】 10.3969/j.issn.1674-4977.2021.04.038

Discussion on Risk Management of Inspection and Testing Institutions Laboratory

LIN Mu-xuan，WEN Shao-kai

（Guangzhou Institute of Quality Supervision and Testing，Guangzhou 511447，China）

Abstract： This article analyzes and discusses the necessity of implementing risk management in laboratories，relevant standard requirements，risk management process and the core of risk management-risk assessment，etc.，to provide references for the laboratory to implement risk management，and to promote the continuity of the laboratory management system Improvement and effective operation.

Key words： risk management;laboratory;inspection and testing

1 實驗室實施風險管理的必要性

檢驗檢測是現代社會經濟發展的重要技術支撐，能夠解決經濟、民生、貿易及其他社會焦點問題中信息不對稱的矛盾，為供需雙方提供產品質量符合性評價，打破行業壁壘，促進形成全球市場競爭新格局。近年來，國務院將檢驗檢測列為高技術服務業、生產性服務業和科技服務業，予以重點支持發展。檢驗檢測機構實驗室（以下統稱實驗室）在加強質量安全、推動結構調整、促進產業升級、維護群眾利益等方面發揮著重要作用，但其運作也存在較高的風險。這些風險不僅包括法律風險和政策風險，也包括自身的技術風險和管理風險。因此，實驗室有必要引入并運用風險管理理念，建立長效的風險管理機制，有效規避和降低質量風險，持續保持公正性和專業性，實現風險動態管理的自我運行、完善和提升，并在風險管理中尋求機遇，創造價值，提高管理效能，增進社會效益，保障檢測服務水平，保證持續實現質量目標。

2 風險管理的標準要求

風險是指不確定性對目標的影響[1]。風險管理就是針對風險所采取的指揮和控制組織的協調活動，這些活動既包括法律層面的，也包括改變風險所采取的措施。GB/T 23694-2013（ISO Guide 73：2009）《風險管理 術語》規定了實驗室風險管理過程，包括溝通與咨詢、建立環境、風險評估（風險識別、風險分析、風險評價）、風險應對、監督與檢查。CNAS-CL01：2018（ISO/IEC 17025：2017）《檢測和校準實驗室能力認可準則》要求實驗室策劃并采取措施應對風險和機遇，應對風險和機遇是提升管理體系有效性、取得改進效果及預防負面影響的基礎[2]。RB/T 214-2017《檢驗檢測機構資質認定能力評價 檢驗檢測機構通用要求》要求實驗室應確定全權負責的管理層，運用過程方法建立管理體系，分析風險、機遇[3]。

CNAS-CL01：2018（ISO/IEC 17025：2017）雖未明確要求實驗室將風險管理過程文件化或正式運用風險管理方法，但要求實驗室應策劃應對風險的措施，并決定是否采用超出CNAS-CL01：2018（ISO/IEC 17025：2017）或GB/T 19001-2016（ISO 9001，IDT）《質量管理體系要求》[4]要求的更廣泛的風險管理方法，如通過應用其他指南或標準。這些指南或標準包括有ISO 31000《風險管理 原則和指南》[5]、ISO 31010《風險管理 風險評估技術》[6]、GB/T 24353-2009《風險管理 原則與實施指南》[7]、GB/T 27921-2011《風險管理 風險評估技術》[8]、GB/T 27423-2019《合格評定 檢驗檢測服務風險管理指南》[9]等。

3 風險管理過程

實驗室實施風險管理的目的，在于預防或減少實驗室活動中的不利影響和可能的失敗，使風險處于可接受或可容忍的范圍內，從而贏得發展的機遇。作為一個持續的過程，實驗室應確定風險管理的方針和目標，并具備有效實施風險管理的措施或程序。實驗室實施風險管理的具體運作，包括建立信息和風險準則、風險評估、風險應對（風險處理）及監督和檢查等四個環節（見圖1）。

1）建立信息和風險準則，明確內外部因素。外部因素包括收集法律法規、部門規章、認可認定文件、標準、方法、客戶要求等信息;內部因素包括相關的授權和資源、責任和分工、計劃和過程等。明確信息的同時建立風險準則，以判定風險等級和特殊性。

2）開展風險評估。不同的風險，既可能成為危險（考慮其帶來的損失），也可能成為機會（考慮其帶來的機遇）。風險評估是實驗室風險管理的核心。

3）實時的風險應對（風險處理）。風險識別是風險應對的基礎，集中的、系統的風險識別清單并不能一勞永逸地替代實時的風險應對。

4）進行監督和檢查，然后再應用監督和檢查的反饋結果來改進風險評估與風險應對，形成一個環形過程。實驗室風險管理過程是一個PDCA循環過程，有效的風險管理是實驗室活動順利進行的有效保證。

4 風險評估

風險評估由風險識別、風險分析和風險評價等環節構成，是實驗室風險管理的核心。

4.1 風險識別

對風險和機遇的識別，應覆蓋實驗室活動全過程及其它方面的風險因素。識別風險后，應將主要風險因素以列表或文字說明形式進行結構化描述，為下一步風險分析提供參考。實驗室在檢驗檢測活動中，有可能面臨以下風險。

4.1.1 檢驗檢測前

1）未及時查新或執行標準方法的變更，樣品不在標準方法的適用范圍內;2）客戶送檢樣品及其信息存在問題，實驗室的樣品保存不滿足標準要求;3）相關人員未能有效獲取客戶的實際意圖或要求;4）因保護不當造成其他客戶樣品、文件、數據結果或傳遞的信息的泄露;5）客戶的需求發生變更，簽訂的協議存在錯漏或未確認簽名。

4.1.2 檢驗檢測過程

1）人員檢測能力或資質不足;2）儀器設備未能滿足檢測要求，未按計劃實施校準或期間核查，未進行使用和維護登記，儀器設備檔案的完整性不滿足要求，未使用有證標準物質，使用不符合要求或過期的耗材和試劑，未進行安全使用和管理，缺少必要的標準溶液配制記錄等;3）樣品保存不當、混淆或丟失，未能按要求進行樣品制備或養護;4）未采用客戶要求的標準方法，方法確認或驗證存在問題，未識別樣品基質的干擾等;5）未有效監控檢測設施環境條件對檢測結果的影響或環境條件不滿足檢測要求;6）因防護不當、處置不當或知識缺乏等造成來自粉塵、噪音、燃燒、爆炸、高低溫、電、火、有毒有害試劑、微生物試驗致病菌、玻璃器皿、廢棄物等方面的風險;7）因保護不當造成送檢客戶或實驗室自身信息的泄露。

4.1.3 檢驗檢測后

1）原始數據結果存在計算錯誤、表述錯誤或更改不規范，未進行有效的復核或更改、偽造數據結果等;2）樣品保存不當或未按規定進行處置;3）報告結果與原始記錄不一致，不完整、描述不準確或有錯漏，未批準簽發報告，未說明分包等信息，不確定度或判定規則使用不當，超范圍使用認定認可標識，未及時上報監管信息。

4.1.4 其他方面

1）未及時獲知或執行相關法律法規變化，因實驗室內外部關系、人員之間關系或財務制度等引發的公正性風險;2）能力驗證不滿足要求，未按規定對不滿意的結果采取相應的糾正措施及驗證措施的有效性，未按計劃實施質量控制、內部審核和管理評審，或相關質量管理記錄存在錯漏;3）記錄缺失、保存不當或不滿足保存期限要求。

4.2 風險分析

風險分析是實驗室對已識別出的風險，根據風險準則和風險評估結果的使用目的，考慮導致風險的原因和風險源、風險事件潛在的正面和負面后果、發生的可能性、不同風險及其風險源的相互關系以及風險的其他特性、現有的管理措施及其效果和效率、實驗室的風險承受度及其對前提和假設的敏感性等，進行深入分析，并及時地與相關方進行有效溝通，確定風險等級。風險等級可通過定性、半定量或定量進行劃分。風險分析的方法，可參照ISO 31010《風險管理 風險評估技術》列出的31種方法，包括頭腦風暴法、結構化訪談法、檢查表法、情景分析法、危險分析與關鍵控制點法、因果分析法、故障樹分析法、決策樹分析法、業務影響分析法、失效模式和影響分析法、蒙特卡羅模擬分析法等。

4.3 風險評價

風險評價是實驗室根據風險分析與風險準則的比較結果，決定風險是否可接受。如風險發生的可能性及影響程度較高，實驗室應規避風險;風險發生的可能性及影響程度較低，實驗室可不進行風險應對，但應適當加強監測;風險發生的可能性及影響程度一般成反比，中等風險或較高風險應納入實驗室風險管理的范圍，實驗室必須采取風險應對措施，減少發生的可能性。

5 結語

實驗室承擔著產品質量、工程質量、衛生防疫、環境監測和質量仲裁等檢驗檢測任務，應嚴格落實認定認可或其他指南、標準的要求，實施風險管理，規范自身行為，不斷提高檢驗檢測工作質量，提升實驗室的核心競爭力和公信力。但要有效應對風險和機遇，還需建立風險管理體系，從管理層開始，從上而下，全員參與，通過風險評估，做出應對風險和機遇措施的決定，以最小的管理成本，最大可能地減少風險的影響，同時獲取機遇，贏得發展。

【參考文獻】

[1]??? 風險管理 術語：GB/T 23694-2013（ISO Guide 73：2009）[S].

[2]??? 檢測和校準實驗室能力認可準則：CNAS-CL01：2018（ISO/IEC 17025：2017）[S].

[3]??? 檢驗檢測機構資質認定能力評價 檢驗檢測機構通用要求：RB/T 214-2017[S].

[4]??? 質量管理體系 要求：GB/T 19001-2016（ISO 9001，IDT）[S].

[5]??? 風險管理 原則和指南：ISO 31000[S].

[6]??? 風險管理 風險評估技術：ISO 31010[S].

[7]??? 風險管理 原則與實施指南：GB/T 24353-2009[S].

[8]??? 風險管理 風險評估技術：GB/T 27921-2011[S].

[9]??? 合格評定 檢驗檢測服務風險管理指南：GB/T 27423-2019[S].

【作者簡介】

林沐璇（1988-），女，學士，研究方向為質量檢驗檢測。